Benoît Sibaud a écrit 9304 commentaires

Faut éviter les espaces en tout cas :

• Sans espace avant le dollar :

Pour 20$ vous pouvez voter pour un logiciel, mais à partir de 10 000$, vous passez outre les votes

• Avec espace avant le dollar :

Pour 20 , vous passez outre les votes

$ touch a
$ ln a b
$ ls -i a b
819221 a  819221 b
$ find . -inum 819221
./b
./a

Une carte graphique PCI? Non mais, où peut-on trouver ça encore?

Des chipsets graphiques PCI, ça se trouve.

Sur le serveur qui permet de te répondre :

$ lspci|grep VGA
03:03.0 VGA compatible controller: Matrox Electronics Systems Ltd. MGA G200eW WPCM450 (rev 0a)

Sur la passerelle qui permet de te répondre :

$ lspci|grep VGA
00:01.1 VGA compatible controller: Advanced Micro Devices [AMD] Geode LX Video

Sur le poste client qui permet de te répondre :

$ lspci|grep VGA
00:02.0 VGA compatible controller: Intel Corporation 82G965 Integrated Graphics Controller (rev 02)

Jusqu'ici les gens ont parlé ici de skeumorphisme ou de skeumomorphisme. Or ça s'appelle skeuomorphisme (avec un 'o', en anglais aussi skeuomorphism, composé de skeuo-, du grec σκεῦος, et -morphisme). Enfin sauf dans d'autres langues comme Skeumorphismus (de), skeumorfismo (es) ou skeumorfizm (pl). Bon voilà je voulais préciser ça parce que j'ai dû aller chercher ce que ça voulait dire dans un dico…

Sinon checkrestart dans le paquet debian-goodies ou juste lsof|grep ssl|grep DEL

Le chiffrement est de plus en plus utilisé, et logiquement de plus en plus testé (soit par audit, soit directement en prod par les utilisateurs…). D'autant que ce n'est pas figé : nouveaux algos en permanence, découverte de nouvelles classes de failles de sécu, problèmes dans les algos, etc. Et aussi nouvelles méthodes d'audit je présume (généralisation du fuzzing, attaque ciblée sur tel ou tel point).

Une liste partielle tirée des alertes Debian juste sur 2014 et 2013 :

[7 avril 2014] DSA-2896 openssl - Mise à jour de sécurité
[5 avril 2014] DSA-2894 openssh - Mise à jour de sécurité
[13 mars 2014] DSA-2879 libssh - Mise à jour de sécurité
[3 mars 2014] DSA-2869 gnutls26 - Vérification de certificat incorrecte
[22 février 2014] DSA-2866 gnutls26 - Défaut de vérification de certificat
[7 janvier 2014] DSA-2837 openssl - Erreur de programmation
[1er janvier 2014] DSA-2833 openssl - Plusieurs vulnérabilités
[18 décembre 2013] DSA-2821 gnupg - Attaque par canal auxiliaire
[20 octobre 2013] DSA-2782 polarssl - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2774 gnupg2 - Plusieurs vulnérabilités
[10 octobre 2013] DSA-2773 gnupg - Plusieurs vulnérabilités
[24 septembre 2013] DSA-2763 pyopenssl - Contournement de vérification de nom d'hôte
[29 juillet 2013] DSA-2731 libgcrypt11 - Fuite d'informations
[29 juillet 2013] DSA-2730 gnupg - Fuite d'informations
[29 mai 2013] DSA-2697 gnutls26 - Lecture hors limites de tableau
[13 février 2013] DSA-2622 polarssl - Plusieurs vulnérabilités
[13 février 2013] DSA-2621 openssl - Plusieurs vulnérabilités

Ou de voir le nombre d'alertes sécu directement à la source chez gnutls ou openssl par exemple.

Majuscule ajoutée dans le titre pour clarifier. Merci.

Corrigé, merci.

Corrigé, merci.

Une fois que l'on prend une autre autorité qu'une autorité communautaire, on est avec une autorité commerciale dont il est assez difficile de savoir laquelle est « mieux », sachant qu'il faudrait déjà définir mieux

On peut facilement savoir laquelle est la moins chère, ou laquelle fournit les certificats avec les algos les plus solides

Petite revue : april, aful et lqdn ont opté pour Gandi, rsf pour RapidSSL, TF est autosigné, Framasoft, Lolix et Lea-Linux n'ont pas de HTTPS.

Merci de rester courtois dans les échanges, conformément aux règles de modération en vigueur sur le site.

Dans le cas où tu ne parlerais pas dans l'absolu mais bien d'un site en particulier :

Donc faire un lien vers un site qui pratique ouvertement le racisme, l'homophobie et d'autres trucs interdits également par la loi (genre le négationnisme) ne me paraît pas être la meilleure des idées.

Dans l'hypothèse précédente, soit tu as des références de condamnations effectives concernant ledit site, soit tu viens de porter des accusations de racisme, homophobie et négationnisme et j'espère que tu as pris tes précautions pour éviter d'être en situation de diffamation via un commentaire public sur un site web (commentaire qui engagerait l'association LinuxFr et de fait moi en tant que directeur de publication).

À titre personnel, si on pense au même site que Wikipédia qualifie « d'inspiration identitaire et classé à l'extrême droite » et qui « s'inscrit dans la mouvance nationaliste et identitaire », je suis en désaccord avec son contenu, mais je préfère des commentaires dénonçant des dérives et évoquant l'ouverture, le partage et la fraternité, qu'une simple suppression de ce lien. D'autant que techniquement, ce journal est noté très négativement et qu'il ne sera pas indexé par les moteurs de recherche… Et je ne suis pas favorable à l'idée qu'un hyperlien soit en soit illégal.

En tant que modérateur, je me réfère aux règles de modération des contenus problématiques et aux échanges avec le reste de l'équipe.

Corrigé, merci.

Corrigé.

Je recevrai un message via IPoT disant qu'il aurait fallu que je pensasse à l'envoyer avant que ça blo

Corrigé, merci.

AMSDOS et son Locomotive BASIC ?

Pour ta dernière phrase, tu utilisais la méthode de Seth pour trouver des vies infinies dans les jeux qui sont trop difficiles (LMDSPTDVIDLJQSTDS) ?

Bonjour Monsieur Christophe,

je suis le frère du notaire du beau-frère de l'archiduc du Mozambique qui vient de décéder et qui a souhaité vous léguer 42.000.000.000 CFA. Il suffirait pour cela de me faire parvenir l'équivalent de frais postaux soit 99,99 €. Merci d'envoyer le tout à LinuxFr.org qui fera suivre.

Que le grand marabout vous protège,

--
Charles Edmond Hubert N'Diata

Précsions ajoutées, merci.

Et, en plus de savoir parler comme un humain, elle respire comme lui. Ce dernier point est le moment fort du film quand son interlocuteur le remarque tout d'un coup.

Une voix de synthèse qui imite extrêmement bien la respiration humaine, ça existe déjà. A contrario, j'ai déjà aussi écouté une synthèse vocale de courriel qui a commencé à lire la partie chiffrée GPG, lettre par lettre (en base64), sans jamais respirer, pendant des dizaines de kilooctets ; tu suffoques juste à l'écouter, car tu attends une respiration pour respirer aussi.

clang ? slang ? JackLang ?

Corrigé, merci.

Corrigé, merci.

• Debian :

  • a arrêté de mettre le certificat CaCert dans unstable (non seulement il n'est pas actif par défaut, mais il n'est plus livré). Cf https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718434
  • ça râle sur ce retrait. cf https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741561
  • pour une réimportation manuelle, voir https://gist.github.com/aeris/9675507
  • autre point : attention avec les nouveaux certificats CaCert http://blog.cacert.org/2014/01/cacert-with-new-signature-algorithm/ à cause de http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=740160 en stable
  • annonce dans les Debian Weekly News, voir https://www.debian.org/News/weekly/2014/07/index.fr.html#CAcert
  • article Debian and CAcert dans LWN, voir https://lwn.net/Articles/590879/

• Ubuntu :

  • a suivi Debian et publié une Ubuntu Security Notice. Cf http://www.ubuntu.com/usn/usn-2154-1/ et https://bugs.launchpad.net/ubuntu/+source/ca-certificates/+bug/1257265

• Arch se base sur Debian pour son packaging donc même problème. Cf https://mailman.archlinux.org/pipermail/arch-dev-public/2014-March/025977.html

• OpenSuse a un souci sur le certificat class3 embarqué. Cf https://bugzilla.novell.com/show_bug.cgi?id=868884 . Sinon paquet ca-certificates-cacert cf http://software.opensuse.org/package/ca-certificates-cacert

• Redhat/Fedora : cf https://bugzilla.redhat.com/show_bug.cgi?id=474549

Mais pas le souci de CSS sur les flux Atom.

https://alpha.linuxfr.org/journaux.atom contient

<img src="data:image/svg+xml;base64,PHN2ZyB4 (...) Zz4=%0A" alt="n">

qui est affiché en énorme dans le flux https://alpha.linuxfr.org/journaux.atom avec Firefox ou Liferea et en petit si on utilise le menu contextuel "View image".

(en haut Iceweasel 24.0 ouvert sur le flux, à droite Iceweasel 24.0 via "View image" et en bas Liferea 1.10.3)

Je vais ouvrir une entrée distincte pour ce point.